Taiko 网络背后的开发人员在确认其链状态验证机制遭到破坏后,敦促用户从部署在其 以太坊 第 2 层区块链上的所有网桥中提取资金。
在周日发布的安全通知中,该项目表示,太鼓上所有桥梁的安全假设不再可靠。该团队表示,正在与安理会和生态系统合作伙伴协调以控制事件,尽可能暂停受影响的系统,并采取技术和法律应对措施。
“我们强烈建议所有用户立即从部署在 Taiko 上的所有网桥中提取资金,”团队 在 X 上写道。
Taiko 是一个以太坊第 2 层网络,它使用零知识rollups来更有效地处理交易,同时保持与以太坊的兼容性。该网络由前 Loopring 首席执行官 Daniel Wang 联合创立,于 2024 年 5 月推出了主网,作为以太坊扩容器的专用数据存储。
Taiko 没有披露违规原因或提供损失估计;然而,据区块链安全公司 BlockSec Phalcon 称,此次攻击造成的损失超过 170 万美元。在初步分析中,该公司表示,可能的原因是 Raiko SGX enclave 签名密钥被暴露,该密钥已在 GitHub 上公开访问。
“由于 enclave 签名密钥可公开访问,SGX 证明者信任模型可能已被破坏,”BlockSec Phalcon 在 X 上写道。“暴露的密钥可能允许攻击者通过 SgxVerifier.registerInstance 注册攻击者控制的 SGX 实例。”
根据 BlockSec,攻击者可能使用受损的验证器实例来生成被 Taiko 验证合约接受的欺诈性证明。然后,攻击者使用伪造的信号注册虚假的桥接消息,并触发从协议的 ERC20Vault 中释放基于以太坊的资产。
Taiko 漏洞是在一系列重大加密漏洞之后发生的。 4 月份,攻击者从 KelpDAO 的跨链桥窃取了 2.92 亿美元,此次攻击后来与朝鲜的 Lazarus 集团有关。今年 5 月,Echo Protocol 披露了一起在 Monad 上未经授权铸造价值 价值 7700 万美元 eBTC 的违规事件,尽管该项目估计已实现的损失约为 816,000 美元。本月早些时候,位于 Solana 的交易所 Raydium 在攻击者利用已弃用的流动性池后损失了 134 万美元。
今年前五个月,DeFi 协议总共损失超过 8.4 亿美元。